07.02.2018 Экспертиза, ИнтернетПодключенные к Интернету устройства уже прочно обосновались в потребительском секторе. Но их проникновение на предприятия вызывает опасения по поводу безопасности корпоративных сетей. Как и в случае с теневыми ИТ, сетевые администраторы не обязательно знают о присутствии в сетях устройств IoT. А ведь это очень активный объект атак, сообщил ZDNet глобальный директор корпорации Akamai по стратегии безопасности Патрик Салливан. Поэтому многие правительства задумываются о более строгом регулировании устройств IoT. Если речь идет о популярных моделях смартфонов, то ИТ-менеджеры знакомы со способами обеспечения их безопасности и многие даже ведут журналы установки исправлений. А устройства IoT не всегда защищены. Салливан считает, что потребители не придают значения защищенности устройств IoT, поэтому у производителей нет стимула заботиться об их безопасности. (Но тогда непонятно, почему со смартфонами дело обстоит иначе.) Кроме того, считает он, разработка устройств IoT слабо регулируется, поэтому они выпускаются «незащищенными по умолчанию». У многих устройств нет механизма автоматической установки исправлений. Другая большая проблема — применение сотрудниками одних и тех же имен пользователей и паролей в различных учетных записях. При DDoS-атаках преступники, как правило, стремятся вызвать в сети как можно больше шума. А при проверке, не подойдет ли украденное в другом месте сочетание имени пользователя и пароля (атака типа credential stuffing), наоборот, стараются остаться ...
читать далее.
